Bảo mật trong IMS

Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất lượng ngày mỗi nâng cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê bao đều có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình. Với xu thế đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội tụ nhiều chức năng cho thiết bị của khách hàng. Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần quan trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương tiện IP – IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các mạng NGN từ Release 1 trở đi. Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông tin và công nghệ như hiện nay. Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đồ án chia làm 3 phần với các nội dung như sau: Chương I: Kiến trúc IMS Chương II: Nhận thực trao quyền và thanh toán trong IMS Chương III: Bảo mật trong IMS

doc107 trang | Chia sẻ: superlens | Lượt xem: 1830 | Lượt tải: 4download
Bạn đang xem trước 20 trang tài liệu Bảo mật trong IMS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
NGUYỄN HUY HOÀNG NÂNG CAO KỸ THUẬT TÁI ĐỊNH TUYẾN NHANH TRONG MẠNG MPLS * D04VT2 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đồ án: BẢO MẬT TRONG IMS Sinh viên thực hiện : Nguyễn Huy Hoàng Hà Nội -2008 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I -------***------- ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: BẢO MẬT TRONG IMS Giáo viên hướng dẫn : ThS. Vũ Thuý Hà Sinh viên thực hiện : Nguyễn Huy Hoàng Lớp : D04VT2 Hà Nội - 2008 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập - Tự Do - Hạnh Phúc KHOA VIỄN THÔNG I -------***------- -------***------- ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Họ và tên : Nguyễn Huy Hoàng Lớp : D04VT2 Khoá : 2004-2008 Ngành học: Điện Tử - Viễn Thông Tên đồ án: Nội dung đồ án: Chương I : Kiến trúc IMS Chương II : Nhận thực trao quyền và thanh toán trong IMS Chương III : Bảo mật cho IMS Ngày giao đồ án:10/07/2008 Ngày nộp đồ án: 10/11/2008 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Điểm: ........ (bằng chữ ..) Ngày..........tháng 11 năm 2008 Giáo viên hướng dẫn ThS. Vũ Thuý Hà NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Điểm: ........ (bằng chữ ..) Ngày..........tháng 11 năm 2008 Giáo viên phản biện MỤC LỤC DANH MỤC HÌNH VẼ Hình 1. 1 Các khả năng tiến đến NGN 15 Hình 1. 2 Kiến trúc mạng NGN 16 Hình 1. 3 Sơ đồ kiến trúc IMS của 3GPP 18 Hình 1. 4 Kiến trúc IMS trong NGN 19 Hình 1. 5 Kiến trúc các CSCF 20 Hình 1. 6 Kiến trúc MRF 24 Hình 2. 1 Giao thức cơ sở Diameter và các ứng dụng 27 Hình 2. 2 Dạng của bản tin Diameter 30 Hình 2. 3 Cấu trúc của AVP 31 Hình 2. 4 Xác thực và trao quyền trong IMS 36 Hình 2. 5 Cấu trúc của profile người dùng. 44 Hình 2. 6 Kiến trúc tính cước offline 50 Hình 2. 7 Kiến trúc tính cước online IMS 51 Hình 2. 8 Luồng thiết lập phiên 52 Hình 2. 9 Giá trị P-Charging-Vector trong INVITE (2) 53 Hình 2. 10 Giá trị P-Charging-Vector trong INVITE (3) 53 Hình 2. 11 Giá trị P-charging-Vector trong 183 (xử lý phiên) (4) 54 Hình 2. 12 Giá trị P-Charging-Vector trong 183 (xử lý phiên) (5) 54 Hình 2. 13 Luồng thiết lập phiên 55 Hình 2. 14 Giá trị P-Charging-Function-Address trong 183 (xử lý phiên) (5) 55 Hình 2. 15 Giá trị P-Charging-Vector trong UPDATE (19) 56 Hình 2. 16 Các AVP trong các bản tin ACR cho tính cước offline 58 Hình 2. 17 Các AVP trong các bản tin ACA trong tính cước offline 58 Hình 2. 18 Giá trị EVENT-RECORDS trong bản tin ACR 59 Hình 2. 19 Trường mào đầu P-Charging-Function-Address 60 Hình 2. 20 Các AVP trong bản tin ACR cho tính cước online 61 Hình 2. 21 Các AVP trong bản tin ACA cho tính cước online 62 Hình 2. 22 Tính cước sự kiện trực tiếp 63 Hình 2. 23 Tính cước sự kiện với sự đặt trước tin dụng 65 Hình 3. 1 Kiến trúc an ninh cho IMS (TS 33.203 71 Hình 3. 2 SIM, USIM, và ISIM trong UICC của đầu cuối IMS 3GPP 75 Hình 3. 3 Phiên Register khởi tạo 76 Hình 3. 4 Trường tiêu đề WWW-Authenticated. 77 Hình 3. 5 Trường tiêu đề Authorization 77 Hình 3. 6 Sử dụng cổng và liên kết an ninh với UDP 79 Hình 3. 7 Sử dụng cổng và liên kết an ninh với TCP 79 Hình 3. 8 Trường tiêu đề Security-client 79 Hình 3. 9 Trường tiêu đề Security-Server 80 Hình 3. 10 Trường tiêu đề Security-Verify 80 Hình 3. 11: UE tiến hành thủ tục tái đăng ký khi không được trao quyền. 89 Hình 3. 12: Giao diện nội miền và giao diện liên miền. 99 DANH MỤC BẢNG BIỂU Bảng 2. 1 Các lệnh cơ sở Diameter 33 Bảng 2. 2 các mã lệnh trong giao diện Cx 38 Bảng 2. 3 danh sách các lệnh định nghĩa trong ứng dụng Diameter cho giao diện Sh 46 Bảng 2. 4 Các AVP định nghĩa bằng ứng dụng Diameter cho giao diện Sh 47 Bảng 3. 1Bảng đóng gói UDP của P-CSCF sau khi được hoàn thành 88 THUẬT NGỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh toán AES Advanced Encryption Standard Chuẩn mã hóa tiến bộ AH Authentication Header Giao thức mào đầu nhận thực AKA Authentication and Key Agreement Giao thức thỏa thuận khóa và nhận thực AS Appliation Server Máy chủ ứng dụng AUTN Network Authentication Token Thẻ lệnh nhận thực mạng AV Authentication Vector Vector nhận thực B2BUA Back–to–Back User Agent Tác nhân khách hàng đồng thời BICC Bearer Independent Call Control Giao thức điều khiển cuộc gọi độc lập kênh mang BITS Bump–In–The–Stack Ứng dụng “chèn bit vào ngăn xếp” của IPSec BITW Bump–In–The–Wire Ứng dụng “đưa vào lõi” của IPSec CK Ciphering Key Khóa mã hóa CSCF Call Session Control Function Thực thể chức năng điều khiển phiên cuộc gọi DES Data Encryption Standard Chuẩn mã hóa dữ liệu DoS Denial of Service Tấn công từ chối dịch vụ DNS Domain Name System Hệ thống tên miền ESP Encapsulating Security Payload Giao thức tải trọng an ninh đóng gói ETSI European Telecommunications Standard Institute Viện tiêu chuẩn viễn thông của Châu Âu FMC Fixed-Mobile Network Mạng hội tụ cố định và di động GGSN Gateway GPRS Support Node Nút hỗ trợ GPRS cổng GKMP Group Key Management Protocol Giao thức quản lý khóa nhóm GPRS General Packet Radio Service Dịch vụ gói vô tuyến chung HLR Home Location Register Bộ đăng ký (thanh ghi) vị trí chủ HSS Home Subscriber Server Máy chủ phục vụ cho thuê bao của mạng nhà HTTP HyperText Transfer Protocol Giao thức truyền siêu văn bản I-CSCF Interrogating-CSCF CSCF truy vấn IETF Internet Engineering Task Force Nhóm đặc trách kỹ thuật Internet IK Integrity Key Khóa được sử dụng để đảm bảo tính toàn vẹn IKE Internet Key Exchange Giao thức trao đổi khóa Internet IM IP Multimedia Đa phương tiện IP IMPI IM Private Identity Tham số nhận dạng riêng cho khách hàng IMPU IM Public Identity Tham số nhận dạng chung cho khách hàng IMS IP Multimedia Core Network Subsystem Phân hệ mạng lõi đa phương tiện IP IMSI International Mobile Subscriber Indentifier Nhận dạng quốc tế của thuê bao di động IN Intelligent Network Mạng thông minh IPSec IP Security Giao thức IPSec ISAKMP Internet Security Association Key Management Protocol Giao thức quản lý khóa và liên kết an ninh Internet ISIM IM Services Identity Module Module nhận dạng các dịch vụ đa phương tiện IP ISUP ISDN User Part Phần người dùng ISDN IV Initialization Vector Vector khởi tạo MAC Message Authentication Code Mã nhận thực bản tin MMS Multimedia Message Service Dịch vụ nhắn tin đa phương tiện MRF Media Resource Function Thực thể chức năng quản lý tài nguyên và phương tiện MRFC Media Resource Function Controller Thực thể điều khiển chức năng tài nguyên đa phương tiện MRFP Media Resource Function Processor Thực thể xử lý chức năng tài nguyên đa phương tiện MSISDN Mobile Subscriber ISDN Số ISDN của thuê bao di động NAI Network Access Identifier Nhận dạng truy nhập mạng NAT Network Address Translator Bộ biên dịch địa chỉ mạng NDS Network Domain Security Miền được đảm bảo an ninh trong mạng NDS/IP NDS for IP based protocols Miền được đảm bảo an ninh dành cho các giao thức trên nền IP P-CSCF Proxy-CSCF CSCF đại diện PDA Personal Digital Assistant Thiết bị số cá nhân PLMN Public Land Mobile Network Mạng di động mặt đất công cộng PSTN Public Switched Telephone Network Mạng chuyển mạch kênh công cộng SA Security Association Liên kết an ninh SAD Security Association Database Cơ sở dữ liệu liên kết an ninh S-CSCF Serving CSCF CSCF phục vụ SCTP Stream Control Transmission Protocol Giao thức truyền dẫn điều khiển luồng SEG Security Gateway Cổng an ninh SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ SIM Subscriber Identity Module Module nhận dạng thuê bao SIP Session Initiation Protocol Giao thức khởi tạo phiên SIP UA SIP User Agent Tác nhân khách hàng SIP SIP URI SIP Uniform Resource Identifier Nhận dạng tài nguyên thống nhất SIP SMS Short Message Service Dịch vụ bản tin ngắn SMTP Simple Mail Transfer Protocol Giao thức chuyển thư đơn giản SPD Security Policy Database Dữ liệu chính sách an ninh SPI Security Parameters Index Chỉ số tham số an ninh SQN Sequence Number Số tuần tự TLS Transport Layer Security Giao thức đảm bảo an ninh cho lớp truyền dẫn TUP Telephone User Part Phần khách hàng điện thoại UICC Universal Integrated Circuit Card Thẻ mạch tích hợp toàn cầu URI Uniform Resource Identifier Nhận dạng tài nguyên đồng nhất USIM Universal Subscriber Identity Module Module nhận dạng thuê bao chung WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến XRES Response Hồi đáp LỜI NÓI ĐẦU Trong những năm gần đây, các nhà cung cấp viễn thông trên thế giới đang phấn đấu đem lại cho khách hàng của mình nhiều dịch vụ mới với chất lượng ngày mỗi nâng cao. Các dịch vụ đa phương tiện hiện nay đã không còn xa lạ nữa và mỗi thuê bao đều có thể sử dụng các dịch vụ này thông qua thiết bị di động cầm tay của mình. Với xu thế đó, một nhu cầu đặt ra là hội tụ những dịch vụ này và hội tụ nhiều chức năng cho thiết bị của khách hàng. Để phục vụ mục đích trên, mạng NGN Release 1 đã ra đời vào năm 2005, cho phép đặt những nền móng đầu tiên để xây dựng mạng hội tụ FMC. Trong đó, phần quan trọng nhất cần đề cập đến của NGN phiên bản 1chính là phân hệ đa phương tiện IP – IMS. Đây là phân hệ nằm ở lớp điều khiển và đóng vai trò trung tâm của các mạng NGN từ Release 1 trở đi. Trong mọi thời điểm, vấn đề an ninh luôn có được một sự quan tâm đặc biệt nhằm chống lại những tấn công có mưu đồ xấu, nhất là trong thời đại bùng nổ thông tin và công nghệ như hiện nay. Với mục đích nâng cao sự hiểu biết của bản thân về xu hướng phát triển của mạng viễn thông. Em đã quyết định tìm hiểu về phân hệ IMS về quá trình xác thực, trao quyền trong IMS và đặc biệt là về vấn đề bảo mật trong IMS. Đồ án chia làm 3 phần với các nội dung như sau: Chương I: Kiến trúc IMS Chương II: Nhận thực trao quyền và thanh toán trong IMS Chương III: Bảo mật trong IMS Do tính chất dàn trải và luôn thay đổi của vấn đề an ninh cùng những hạn chế về hiểu biết của bản thân nên đồ án này tất nhiên không tránh khỏi những thiếu sót. Vì vậy, em kính mong nhận được sự góp ý của các thầy cô và các bạn để phục vụ thêm cho công tác học tập của mình trong tương lai. Xin gửi lời cảm ơn chân thành đến cô giáo ThS. Vũ Thúy Hà, người đã tận tình hướng dẫn em trong suốt quá trình thực hiện đồ án này. CHƯƠNG I: KIẾN TRÚC IMS 1.1 Kiến trúc NGN 1.1.1 Mạng viễn thông hiện nay Như phần trên đã trình bày, mạng viễn thông hiện nay được triển khai theo các ứng dụng thực tiễn đơn lẻ. Ví dụ như trong mạng chuyển mạch điện thoại công cộng PSTN, một cuộc nối được thiết lập giữa hai thuê bao thông qua quá trình trao đổi khe thời gian cố định trong suốt quá trình cuộc gọi. Kiểu mạng này phù hợp cho điện thọai vì chúng có tốc độ bit không đổi và thông tin có tính thời gian thực cao. Với các ứng dụng truyền dữ liệu thì việc sử dụng riêng một kênh thông tin để truyền là rất lãng phí về tài nguyên và không phù hợp với yêu cầu sử dụng. Với các mạng di động hiện nay (PLMN) mặc dù có tốc độ phát triển rất nhanh tuy nhiên dịch vụ mà nhà khai thác mạng di động cung cấp cho khách hàng vẫn chỉ là dịch vụ thoại truyền thống kết hợp với dịch vụ bản tin ngắn (SMS). Vẫn không đáp ứng được nhu cầu truyền thông đa phương tiện của khách hàng hơn nữa giá cả đối với thuê bao di động còn cao và với các thuê bao có nhu cầu sử dụng cả dịch vụ di động và dịch vụ cố định thì họ vẫn phải thanh toán hai hóa đơn cho hai nhà cung cấp dịch vụ đó. Tương tự như vậy mạng chuyển mạch gói là rất hữu hiệu cho việc chuyển thông tin số liệu nhưng lại không phù hợp cho truyền thoại vì độ trễ truyền thông tin là không kiểm sóat được. Một giải pháp để giải quyết vấn đề này là tạo ra một mạng tích hợp có thể cung cấp nhiều loại hình dịch vụ có yêu cầu băng thông, thời gian thực và chất lượng dịch vụ khác nhau. Bước đầu tiên trong hướng đi này là phát triển ISDN băng hẹp cung cấp báo hiệu kênh chung giữa các người sử dụng cho tất cả các dịch vụ thoại và số liệu. Trong khi đó vẫn duy trì sự riêng biệt giữa chuyển mạch kênh và chuyển mạch gói tại trạm trung gian. Người dùng được cung cấp các truy nhập số tốc độ 2B+D cho cả thoại và số liệu cùng với 16 Bbps cho báo hiệu và các dịch vụ chuyển mạch gói. Tuy nhiên hướng phát triển này dần dần bộc lộ yếu điểm khi nhu cầu dịch vụ băng thông rộng ngày càng phát triển. Tốc độ truy nhập 2B+D là quá thấp so với nhu cầu dịch vụ băng rộng hiện nay. ISDN ngày càng thể hiện nhược điểm không thể đáp ứng được nhu cầu truyền thông, trong khi đó công nghệ truyền dẫn và công nghệ điện tử VLSI (Very large scale intergration) ngày càng phát triển và xuất hiện công nghệ mới có khả năng truyền tải cao được đánh giá là có nhiều hứa hẹn để truyền dẫn cả thoại và dữ liệu đó là ATM đã đưa ra một hướng mới để phát triển ISDN băng hẹp thành ISDN băng rộng (B-ISDN). B-ISDN cung cấp các dịch vụ chuyển mạch kênh, chuyển mạch gói theo kiểu đơn phương tiện, đa phương tiện, theo kiểu hướng liên kết hay phi liên kết và theo cấu hình đơn hướng hoặc đa hướng. Tuy nhiên khi triển khai B-ISDN với công nghệ nền tảng là ATM thì vấn đề giá thành xây dựng mạng lại quá lớn vì B-ISDN không tận dụng tối đa nền tảng mạng hiện có do vậy không đáp ứng kịp thời cho nhu cầu sử dụng dịch vụ của khách hàng. 1.1.2 Mạng viễn thông trên con đường tiến tới NGN Từ tình hình mạng viễn thông hiện nay và sự bùng nổ về nhu cầu dịch vụ băng rộng, việc xây dựng một mạng cung cấp đa loại hình dịch vụ tốc độ cao băng thông lớn là vấn đề tất yếu của các nhà khai thác mạng. ISDN, B-ISDN đều có nhược điểm khi được triển khai để cung cấp dịch vụ tốc độ cao băng thông lớn cho khách hàng. Vậy thì câu hỏi đặt ra là mô hình mạng nào có thể khắc phục được nhược điểm của hai mạng trên trong khi vẫn có thể cung cấp dịch vụ đa phương tiện cho khách hàng. Để trả lời câu hỏi đó các tổ chức chuẩn hóa viễn thông đã nghiên cứu và đưa ra mô hình mạng hội tụ có khả năng cung cấp dịch vụ đa phương tiện cho khách hàng trong khi đó giá thành và thời gian xây dựng mạng là rẻ nhất và nhanh nhất – đó chính là mạng NGN. NGN được ITU-T định nghĩa như sau: “Mạng thế hệ kế tiếp (NGN) là mạng dựa trên nền gói có thể cung cấp các dịch vụ truyền thông và có thể tận dụng được các dải băng tần rộng, các công nghệ truyền tải với QoS cho phép và ở đó các chức năng liên quan đến dịch vụ sẽ độc lập với các công nghệ truyền tải ở lớp dưới. NGN cho phép người dùng truy nhập không hạn chế tới các nhà cung cấp dịch vụ viễn thông khác nhau. NGN hỗ trợ tính lưu động nói chung để có thể cung cấp dịch vụ thích hợp và rộng khắp tới các người dùng. Như vậy NGN được mô tả theo các đặc điểm cơ bản như sau: Truyền tải trên nền gói Tách biệt các chức năng điều khiển với các khả năng mang, cuộc gọi/ phiên và ứng dụng/ dịch vụ Tách riêng việc cung cấp dịch vụ khỏi mạng và cung cấp các giao diện mở Hỗ trợ tất cả các dịch vụ, các ứng dụng và các kỹ thuật dựa trên khối xây dựng dịch vụ (bao gồm dịch vụ thời gian thực, phân loại dịch vụ, dịch vụ phi thời gian thực và dịch vụ đa phương tiện) Các khả năng băng rộng với QoS đầu cuối tới đầu cuối và truyền tải trong suốt Tương tác với các mạng trước đây thông qua các giao diện mở Tính lưu động nói chung Truy nhập không hạn chế cho người dùng tới các nhà cung cấp dịch vụ khác nhau Một sự đa dạng về kế hoạch nhận dạng để giải quyết địa chỉ IP cho mục đích định tuyến trong mạng IP Nhìn từ phía UE, dịch vụ được hội tụ thành một dịch vụ chung duy nhất Hội tụ dịch vụ giữa mạng cố định và mạng di động Các chức năng liên quan đến dịch vụ độc lập với các công nghệ lớp dưới Phục tùng tất cả các thủ tục theo quy tắc như truyền thông khẩn cấp và an ninh/ riêng lẻ” NGN tập hợp được ưu điểm của các công nghệ mạng hiên có, tận dụng băng thông rộng và lưu lượng truyền tải cao của mạng gói để đáp ứng sự bùng nổ nhu cầu lưu lượng thoại truyền thông hiện nay và nhu cầu truyền thông đa phương tiện của người dùng đầu cuối. Điện thoại IP (IPT) là ví dụ điển hình để minh họa cách tín hiệu thoại được chuyển đổi thành gói dữ liệu rồi truyền trên nền IP trong mạng NGN như thế nào. Có thể nói truyền thoại trên nền gói là ưu điểm lớn nhất mà NGN đã thực hiện được hơn hẳn so với các công nghệ mạng trước đây. Đặc điểm của NGN là cấu trúc phân lớp theo chức năng và phân tán các tài nguyên trên mạng. Điều này đã làm cho mạng được mềm hóa và sử dụng các giao diện mở API (Application program interface) để kiến tạo các dịch vụ mà không phụ thuộc nhiều vào các nhà cung cấp thiết bị và dịch vụ mạng. Xu hướng phát triển công nghệ viễn thông cho NGN có ba lĩnh vực cần chú ý tập trung: Công nghệ truyền dẫn: Từ quang cho đến quang hóa hoàn toàn. Công nghệ chuyển mạch: Tích hợp vi mạch, kĩ thuật số, IP. Kết hợp chuyển mạch kênh với chuyển mạch gói, đa dịch vụ, đa tốc độ, chuyển mạch quang. Công nghệ truy nhập: Kết hợp truyền thông và tin học: có các kiểu truy nhập như quang, cáp đồng (ADSL, HDSL), vô tuyến. Xu hướng phát triển dịch vụ cho NGN cần đạt được những điều sau: Băng rộng. Đa phương tiện truyền thông. Truyền hình chất lượng cao HDTV. Dịch vụ phải được tích hợp Động lực chính cho sự phát triển hay “di cư” sang mạng NGN chính là vấn đề giá cả. Vì xây dựng mạng NGN không những tận dụng tối ưu cơ sở hạ tầng mạng hiện có mà còn tập hợp được những ưu điểm chính, loại bỏ những khuyết điểm cố hữu của các công nghệ mạng hiện nay. Một động lực quan trọng khác đó là sự phân biệt dịch vụ. Trọng tâm ban đầu của nhiều mạng NGN là hỗ trợ các dịch vụ truyền thống thoại hoặc dữ liệu. Song ngày nay có nhiều nhà cung cấp dịch vụ thực hiện chiến lược của mình trên các mặt bằng dịch vụ hội tụ. Như vậy trên quan điểm của nhà khai thác dịch vụ thì lí do chính để xây dựng mạng NGN là: Giảm thời gian tung ra thị trường cho các công nghệ và dịch vụ mới. Thuận tiện cho các nhà cung cấp thiết bị, các nhà cung cấp mạng mang, hay cho các nhà phát triển phần mềm. Giảm độ phức tạp trong vận hành bằng việc cung cấp các hệ thống phân chia theo khối đã được chuẩn hóa. Hỗ trợ phương thức phân chia một mạng chung thành các mạng ảo riêng rẽ về mặt lôgic. ITU-T cũng đưa ra khuyến cáo khi tiến hành xây dựng NGN từ mạng hiện có cho các nhà xây dựng mạng theo mô hình sau: Hình 1. 1 Các khả năng tiến đến NGN Nhìn từ mô hình thì các mạng hiện có như PSTN, IN, mạng số liệu, mạng Internet, mạng cáp, mạng vô tuyến đều có thể phát triển lên NGN theo hai con đường là có thể phát triển từng bước thông qua mạng lai ghép, mạng VoIP rồi tiến tới NGN hoặc tiến thẳng lên NGN. Tùy theo điều kiện cụ thể của từng vùng mạng mà xây dựng NGN với giá thành thấp nhất và nhanh nhất. Mô hình NGN do ETSI đưa ra như sau: Từ kiến trúc NGN tổng quan của ETSI có các đặc điểm sau: NGN kế thừa các mạng hiện có như PSTN, ISDN, Internet, PLMN vv. Xây dựng thêm các phân hệ mới các giao thức mới với mục đích là để bổ sung thêm các loại hình dịch vụ, cung cấp dịch vụ đa phương tiện và hội tụ mạng (phân hệ IMS). Mạng truyền tải được IP hóa, công nghệ mạng truyền tải được sử dụng là IP. Các mạng riêng rẽ trước đây được kết hợp thành một mạng chung duy nhất. Nhờ điều này mà nhà cung cấp dịch vụ mới có thể cung cấp dịch vụ đa phương tiện kết hợp cả tất cả các loại hình truyền thông thời gian thực như thoại, video, audio, ảnh động. . với loại hình truyền thông dữ liệu. Hình 1. 2 Kiến trúc mạng NGN 1.2 Phân hệ IMS trong kiến trúc NGN 1.2.1 Tổng quan IMS Hệ thống con đa phương tiện IP (IMS) là phần mạng được xây dựng bổ sung cho các mạng hiện tại nhằm thực hiện nhiệm vụ hội tụ mạng và cung cấp dịch vụ đa phương tiện cho khách hàng đầu cuối. IMS là một phần của kiến trúc mạng thế hệ kế tiếp được cấu thành và phát triển bởi tổ chức 3GPP và 3GPP2 để hỗ trợ truyền thông đa phương tiện hội tụ giữa thoại, video, audio với dữ liệu và hội tụ truy nhập giữa 2G, 3G và 4G với mạng không dây. IMS được thiết kế dựa trên SIP cho phép truyền bất kì phương tiện truyền thông nào như thoại, video hay dữ liệu qua bất kì mạng nào. Phân hệ mạng lõi đa phương tiện IP